CN115051970B

CN115051970B - 一种控制用户上线的方法、装置、转发面网元及介质

Info

Publication number: CN115051970B
Application number: CN202210522396.0A
Authority: CN
Inventors: 袁世章; 龚霞; 杨冰
Original assignee: China Telecom Corp Ltd
Current assignee: China Telecom Corp Ltd
Priority date: 2022-05-13
Filing date: 2022-05-13
Publication date: 2024-09-13
Anticipated expiration: 2042-05-13
Also published as: CN115051970A

Abstract

本申请实施例提供了一种控制用户上线的方法、装置、转发面网元及介质，涉及通信技术领域。技术方案包括：转发面网元接收来自用户终端的地址解析协议ARP请求报文。在确定控制面网元正在进行主备切换的情况下，获取ARP请求报文的电路信息，并对电路信息进行校验，其中，电路信息包括用户终端的网际互连协议IP地址。在电路信息校验通过的情况下，转发面网元为用户终端建立转发表项，并向用户终端发送ARP响应报文，其中，ARP响应报文包括所述转发面网元的一个转发端口的媒体存取控制位址MAC。从而实现在CP之间进行主备切换时，新拨号用户可以成功上线。

Description

一种控制用户上线的方法、装置、转发面网元及介质

技术领域

本发明涉及通信技术领域，特别是涉及一种控制用户上线的方法、装置、转发面网元及介质。

背景技术

基于转控分离的虚拟宽带远程访问服务器(Virtual Broadband Remote AccessServer，vBRAS)系统中包括控制面(Control Plane，CP)网元和用户面(user plane，UP)网元，用户面网元也称转发面网元。其中转发面网元包括物理用户面(Physical User Plane，pUP)网元，也称物理转发面网元。以下将控制面网元简称为CP，将物理转发面网元简称为pUP。pUP能够接收来自用户设备的地址解析协议(Address Resolution Protocol，ARP)请求报文，将ARP请求报文进行虚拟扩展局域网(Virtual Extensible Local Area Network，VxLAN)头封装后转发给CP。CP对接收到的ARP请求报文进行校验，在校验通过后通过pUP向用户设备返回ARP响应报文，并生成转发表项下发到pUP。

CP存在主CP和备CP两种角色，在主CP故障或其他情况下需要切换到备CP时，备CP所在的云资源池需要启动虚拟机(Virtual Machine，VM)，配置主CP各种功能，例如管理各pUP的功能以及响应ARP请求报文的功能等，并同步主CP中的用户信息。该过程需要一定的时间，且在该过程中，主CP和备CP均不能响应ARP请求报文，导致pUP转发给备CP的ARP请求报文被放入缓存队列后，因等待时间过长而被丢弃。因此在CP之间进行主备切换时，新拨号用户不能上线。

发明内容

本发明实施例的目的在于提供一种控制用户上线的方法、装置、转发面网元及介质，以实现在CP之间进行主备切换时，新拨号用户可以成功上线。具体技术方案如下：

第一方面，本申请实施例提供了一种控制用户上线的方法，应用于转发面网元，所述方法包括：

接收来自用户终端的地址解析协议ARP请求报文；

在确定控制面网元正在进行主备切换的情况下，获取所述ARP请求报文的电路信息，并对所述电路信息进行校验，所述电路信息包括所述用户终端的网际互连协议IP地址；

如果对所述电路信息校验通过，则为所述用户终端建立转发表项，并向所述用户终端发送ARP响应报文，所述ARP响应报文包括所述转发面网元的一个转发端口的媒体存取控制位址MAC。

可选的，在所述向所述用户终端发送ARP响应报文之后，所述方法还包括：

在检测到控制面网元完成主备切换的情况下，获取各本地上线终端的上线信息，所述本地上线终端为所述转发面网元建立的转发表项对应的用户终端，所述上线信息包括用户身份信息；

向切换后的主控制面网元发送对账报文，所述对账报文包括各本地上线终端的上线信息，以使得所述主控制面网元对各本地上线终端的上线信息进行校验；

接收所述主控制面网元发送的删除指令，所述删除指令包括第一本地上线终端的会话信息，所述删除指令为所述主控制面网元在对所述第一本地上线终端的上线信息校验未通过时发送的指令；

响应于所述删除指令，删除所述第一本地上线终端的会话信息对应的转发表项。

可选的，在所述为所述用户终端建立转发表项之后，所述方法还包括：

为建立的转发表项设置属性标记，所述属性标记用于表示转发表项由所述转发面网元建立；

所述获取各本地上线终端的上线信息，包括：

获取具有所述属性标记的各转发表项对应的用户终端的上线信息。

可选的，在所述向切换后的主控制面网元发送对账报文之后，所述方法还包括：

接收所述主控制面网元发送的通过指令，所述通过指令包括第二本地上线终端的会话信息，所述通过指令为所述主控制面网元在对所述第二本地上线终端的上线信息校验通过时发送的指令；

响应于所述通过指令，删除所述第二本地上线终端的会话信息对应的转发表项的属性标记。

可选的，其中，所述上线信息还包括本地上线终端发送的ARP请求报文的电路信息。

可选的，其中，所述对账报文还包括各本地上线终端对应的用户信息、会话信息和转发表项，以使得所述主控制面网元记录上线信息校验通过的本地上线终端对应的用户信息、会话信息和转发表项。

可选的，所述对所述电路信息进行校验，包括：

判断自身的IP地址与所述用户终端的IP地址是否属于同一个网段；

若是，则确定所述电路信息校验通过；

若否，则确定所述电路信息校验未通过。

可选的，所述电路信息还包括接收所述ARP请求报文的转发端口标识；所述对所述电路信息进行校验，包括：

判断自身的IP地址与所述用户终端的IP地址是否属于同一个网段，以及判断接收所述ARP请求报文的转发端口与所述用户终端的IP地址对应的预设转发端口是否为同一个转发端口；

若均为是，则确定所述电路信息校验通过；

若不均为是，则确定所述电路信息校验未通过。

第二方面，本申请实施例提供了一种控制用户上线的装置，应用于转发面网元，所述装置包括：

接收模块，用于接收来自用户终端的地址解析协议ARP请求报文；

校验模块，用于在确定控制面网元正在进行主备切换的情况下，获取所述接收模块接收的所述ARP请求报文的电路信息，并对所述电路信息进行校验，所述电路信息包括所述用户终端的网际互连协议IP地址；

响应模块，用于如果所述校验模块对所述电路信息校验通过，则为所述用户终端建立转发表项，并向所述用户终端发送ARP响应报文，所述ARP响应报文包括所述转发面网元的一个转发端口的媒体存取控制位址MAC。

可选的，所述装置还包括：获取模块和发送模块；

所述获取模块，还用于在所述向所述用户终端发送ARP响应报文之后，在检测到控制面网元完成主备切换的情况下，获取各本地上线终端的上线信息，所述本地上线终端为所述转发面网元建立的转发表项对应的用户终端，所述上线信息包括用户身份信息；

所述发送模块，用于向切换后的主控制面网元发送对账报文，所述对账报文包括所述获取模块获取的各本地上线终端的上线信息，以使得所述主控制面网元对各本地上线终端的上线信息进行校验；

所述接收模块，还用于接收所述主控制面网元发送的删除指令，所述删除指令包括第一本地上线终端的会话信息，所述删除指令为所述主控制面网元在对所述第一本地上线终端的上线信息校验未通过时发送的指令；

所述响应模块，还用于响应于所述接收模块接收的所述删除指令，删除所述第一本地上线终端的会话信息对应的转发表项。

可选的，所述装置还包括：

设置模块，用于在所述为所述用户终端建立转发表项之后，为建立的转发表项设置属性标记，所述属性标记用于表示转发表项由所述转发面网元建立；

所述获取模块，具体用于：

可选的，所述接收模块，还用于在所述向切换后的主控制面网元发送对账报文之后，接收所述主控制面网元发送的通过指令，所述通过指令包括第二本地上线终端的会话信息，所述通过指令为所述主控制面网元在对所述第二本地上线终端的上线信息校验通过时发送的指令；

所述响应模块，还用于响应于所述接收模块接收的所述通过指令，删除所述第二本地上线终端的会话信息对应的转发表项的属性标记。

可选的，所述校验模块，具体用于：

若是，则确定所述电路信息校验通过；

若否，则确定所述电路信息校验未通过。

可选的，所述电路信息还包括接收所述ARP请求报文的转发端口标识；所述校验模块，具体用于：

若均为是，则确定所述电路信息校验通过；

若不均为是，则确定所述电路信息校验未通过。

第三方面，本申请实施例提供了一种转发面网元，其特征在于，包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；

存储器，用于存放计算机程序；

处理器，用于执行存储器上所存放的程序时，实现上述任一项所述的控制用户上线的方法步骤。

第四方面，本申请实施例提供了一种计算机可读存储介质，其特征在于，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现上述任一所述的控制用户上线的方法步骤。

第五方面，本申请实施例提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述任一所述的控制用户上线的方法。

本申请实施例有益效果：

本申请实施例提供的控制用户上线的方法、装置、转发面网元及介质中，由于转发面网元可以在控制面网元之间进行主备切换的情况下，对来自于用户终端的ARP请求报文的电路信息进行校验，并在校验通过时返回ARP响应报文并建立转发表项，相当于能够代替CP完成对ARP请求报文的校验，以及在校验通过时对ARP请求报文的响应。因此本申请实施例能够实现在CP之间进行主备切换时，新拨号用户可以成功上线。

当然，实施本发明的任一产品或方法并不一定需要同时达到以上所述的所有优点。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的实施例。

图1为本申请实施例提供的一种vBRAS系统的结构示意图；

图2为本申请实施例提供的一种控制用户上线的方法流程图；

图3为本申请实施例提供的另一种控制用户上线的方法流程图；

图4为相关技术中控制用户上线的系统结构示意图；

图5为相关技术中控制用户上线的过程信令图；

图6为本申请实施例提供的一种控制用户上线的系统结构示意图；

图7为本申请实施例提供的一种控制用户上线的过程信令图；

图8为本申请实施例提供的一种控制用户上线的装置结构示意图；

图9为本申请实施例提供的一种转发面网元的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员基于本申请所获得的所有其他实施例，都属于本发明保护的范围。

虚拟宽带远程访问服务器(Virtual Broadband Remote Access Server，vBRAS)系统实现了转发功能和管控功能的分离，由控制面(Control Plane，CP)网元实现管控功能，包括对用户终端的请求报文进行校验并响应，以及管理各转发面网元等；由用户面(user plane，UP)网元实现转发功能，包括向控制面网元转发用户终端的请求报文，以及转发用户终端的数据报文等。

控制面网元通常为虚拟化网元，因此又称vBRAS-CP，可通过云化技术实现，控制面网元可以是部署在物理服务器上的虚拟机。用户面网元也称转发面网元，转发面网元包括物理用户面(Physical User Plane，pUP)网元，也称物理转发面网元，可以是硬件转发设备，如路由器。以下将控制面网元简称为CP，将物理转发面网元简称为pUP。

参见图1，本申请实施例提供的控制用户上线的方法可以应用于vBRAS系统，该系统包括多个CP 101和多个pUP 102，每个CP 101均与多个pUP 102相连。多个CP 101存在一个主CP和至少一个备CP，主CP用于实现管控功能。

CP 101，用于在自身为主CP时，响应各pUP 102转发的来自用户终端的地址解析协议(Address Resolution Protocol，ARP)请求报文。其中，响应ARP请求报文的方式包括生成ARP响应报文，并建立转发表项，然后向pUP 102返回ARP响应报文和转发表项。

pUP 102，用于执行本申请实施例提供的控制用户上线的方法，下文将详细说明。同时，pUP 102，还用于在CP未进行主备切换，即主CP正常运行时，向主CP转发来自于用户终端的ARP请求报文，接收主CP返回的ARP响应报文以及转发表项，向用户终端返回ARP响应报文，并记录转发表项。

图1为本申请实施例提供的一种示例，vBRAS系统中各设备的数量不限于此。

为了在CP之间进行主备切换时，新拨号用户可以成功上线，本申请实施例提供了一种控制用户上线的方法，应用于图1所示的系统中的pUP，如图2所示，该方法包括如下步骤：

S201、接收来自用户终端的ARP请求报文。

用户终端在使用网络进行通信之前，需要广播ARP请求报文，以请求获取网关的媒体存取控制位址(Media Access Control Address，MAC)，以便后续基于该MAC向该网关发送数据报文，实现网络通信。例如，用户终端可以是手机、电脑或者可穿戴设备等可以进行网络通信的设备。ARP请求报文包括用户身份信息以及用户终端的IP地址和MAC地址，其中用户身份信息包括用户名和密码。

可选的，pUP和用户终端之间的通信还可以经过其他转发设备，例如路由器。

本申请实施例中，在S201之前，可以预先完成网络建设、各设备中的基础配置及网络割接。

S202、在确定CP正在进行主备切换的情况下，获取ARP请求报文的电路信息，并对电路信息进行校验。其中，电路信息包括用户终端的网际互连协议(Internet Protocol，IP)地址。

在本申请实施例中，主CP在发生故障或其他情况下需要切换到备CP时，向备CP发送切换指令，以通知备CP变更为主CP，并且向备CP同步主CP数据库中的用户信息。用户信息包括已上线的各用户设备的IP地址、MAC地址、带宽和转发表项等。

备CP在接收到切换指令后，可以向各pUP发送第一通知消息，以通知CP之间开始进行主备切换。之后CP之间完成主备切换，原本的备CP成为主CP之后，向各pUP发送第二通知消息，以通知各pUP主备切换已完成。pUP在接收到第一通知消息之后，且在接收到第二通知消息之前，可确定CP正在进行主备切换。

S203、如果对电路信息校验通过，则为用户终端建立转发表项，并向用户终端发送ARP响应报文。其中，ARP响应报文包括pUP的一个转发端口的MAC。

在本申请实施例中，如果对电路信息校验通过，则pUP可以将自身接收该ARP请求报文的转发端口的MAC携带在ARP响应报文中，并发送给用户终端。

本申请实施例提供的控制用户上线的方法，由于pUP可以在CP之间进行主备切换的情况下，对来自于用户终端的ARP请求报文的电路信息进行校验，并在校验通过时返回ARP响应报文并建立转发表项，相当于能够代替CP完成对ARP请求报文的校验，以及在校验通过时对ARP请求报文的响应，因此本申请实施例能够实现在CP之间进行主备切换时，新拨号用户可以成功上线。

在本申请的一个实施例中，上述S202中pUP对电路信息进行校验的方式，包括以下两种：

方式一、pUP判断自身的IP地址与用户终端的IP地址是否属于同一个网段。若是，则确定电路信息校验通过；若否，则确定电路信息校验未通过。其中，电路信息还可以包括pUP自身的IP地址。

在本公开实施例中，pUP可以根据预先配置的校验规则，判断自身的IP地址与用户终端的IP地址是否属于同一个网段。具体的校验规则可以根据实际情况设置，本申请实施例对此不作具体限定。例如，当pUP的IP地址的类型为A类时，可以配置校验规则为：判断自身的IP地址与用户终端的IP地址的第一个数字是否相同，若相同则确定为属于同一个网段，否则确定为不属于同一个网段。例如1.0.0.0和2.0.0.0属于不同的网段。

可选的，用户终端的IP地址可以是固定IP地址。

本申请实施例中，pUP可以通过校验用户终端的IP地址，在自身的IP地址与用户终端的IP地址属于同一个网段时，对用户终端的ARP请求报文进行响应，从而避免响应其他网络中的用户终端的ARP请求报文，以避免用户终端的恶意访问，提高通信安全性。

方式二、pUP判断自身的IP地址与用户终端的IP地址是否属于同一个网段，以及根据接收ARP请求报文的端口标识，判断接收ARP请求报文的转发端口与用户终端的IP地址对应的预设转发端口是否为同一个转发端口。若均为是，则确定电路信息校验通过；若不均为是，则确定电路信息校验未通过。其中，电路信息还可以包括接收ARP请求报文的转发端口标识。

在本公开实施例中，pUP可以根据预先配置的校验规则，判断自身的IP地址与用户终端的IP地址是否属于同一个网段。以及根据预先配置的各IP地址与转发端口标识之间的对应关系，判断接收ARP请求报文的转发端口标识，与用户终端的IP地址对应的预设转发端口标识是否相同。若相同，则确定是同一个转发端口；若不同，则确定不是同一个转发端口。

本申请实施例中，pUP可以通过校验用户终端的IP地址，在自身的IP地址与用户终端的IP地址属于同一个网段，且接收到ARP请求的转发端口是该用户终端的IP地址对应的预设转发端口时，对用户终端的ARP请求报文进行响应。从而避免响应其他网络中的用户终端的ARP请求报文，且减少恶意设备通过伪造IP地址获得ARP响应报文的情况，提高了通信安全性。

在本申请的一个实施例中，在完成主备切换，当前的主CP正常工作之后，pUP需结束对用户设备上线功能的代理，并与当前的主CP进行对账，从而将CP主备切换期间上线的终端信息同步给当前的主CP。即在上述S203中pUP向用户终端发送ARP响应报文之后，pUP还可以和主CP进行对账，如图3所示，包括如下步骤：

S301、在检测到CP完成主备切换的情况下，获取各本地上线终端的上线信息。

其中，本地上线终端为pUP建立的转发表项对应的用户终端，也就是说，如果pUP对用户终端发送的ARP请求报文的电路信息校验通过，并向用户终端反馈了ARP响应报文并建立了转发表项，使得用户终端上线，则可以将该用户终端作为本地上线终端。

本申请实施例中，pUP可以在ARP请求报文的电路信息校验通过之后，为发送ARP请求报文的用户终端创建用户会话(Session)，用户Session用于存储电路信息和用户身份信息以及pUP为该用户终端构建的转发表项等。使得pUP在执行S301时可以从各本地上线终端的用户会话信息中获取到上线信息，其中上线信息包括本地上线终端的用户身份信息。

S302、向切换后的主CP发送对账报文。其中，对账报文包括各本地上线终端的上线信息，以使得主CP对各本地上线终端的上线信息进行校验。

在本申请实施例中，pUP可以通过OpenFlow通道向切换后的主CP发送对账报文，主CP接收到对账报文之后，可以对每个本地上线终端的用户身份信息进行3A认证，即认证(Authentication)、授权(Authorization)和计费(Accounting)。

可选的，上线信息还可以包括本地上线终端发送的ARP请求报文的电路信息。使得主CP接收到对账报文后，除了校验身份信息以外，还可以对电路信息进行校验，从而提高通信的安全性。

S303、接收主CP发送的删除指令。其中，删除指令包括第一本地上线终端的会话信息，删除指令为主CP在对第一本地上线终端的上线信息校验未通过时发送的指令。

本申请实施例中，主CP可以针对每个本地上线终端，在该本地上线终端的用户身份信息进行3A认证未通过、和/或该本地上线终端对应的电路信息校验未通过时，向该pUP发送删除指令，删除指令包括该本地上线终端的会话信息，即第一本地上线终端为上线信息校验未通过的本地上线终端。

可选的，本地上线终端的会话信息可以为用户Session号。pUP向主CP发送的对账报文中，还可以包括各本地上线终端的用户Session号，使得主CP在任一本地上线终端的上线信息未校验通过时，向pUP返回包括该本地上线终端的用户Session号的删除指令。

S304、响应于删除指令，删除第一本地上线终端的会话信息对应的转发表项。

本申请实施例中，pUP中的每个用户Session存在对应的用户Session号，使得pUP在接收到删除指令后，能够查找并删除第一本地上线终端的用户Session号对应的用户Session中的转发表项。

本申请实施例中，pUP可以在CP之间进行主备切换时，对固定IP地址的用户终端进行免认证，由于固定IP地址的用户终端一般是企业或者单位的终端，因此固定IP地址的用户终端相比于不固定IP地址的用户终端安全性更高。所以本申请实施例中对固定IP地址的用户终端进行免认证，能够在保证通信安全性的基础上，实现CP主备切换时固定IP地址的用户终端可以成功上线。而且pUP可以在CP完成主备切换后，与当前的主CP进行对账，从而使得主CP可以对每个本地上线终端对应的上线信息进行校验，如果校验未通过，指示pUP删除该本地上线终端对应的转发表项，从而避免pUP继续基于该转发表项，转发该本地上线终端发送的数据报文，即，控制该用户下线，从而进一步保障通信安全性。

在本申请的一个实施例中，pUP可以将CP下发的各转发表项记录在一张转发表中，将自身建立的各转发表项单独记录在另一张转发表中。使得pUP在执行S301时，可以从记录自身建立的各转发表项的转发表中，确定每个转发表项对应的上线信息。

或者，在本申请的另一个实施例中，在上述S203中pUP为用户终端建立转发表项之后，pUP还可以为建立的转发表项设置属性标记，属性标记用于表示转发表项由pUP建立。例如，在pUP记录的转发表中，为自身建立的各转发表项添加属性标记为1。在此基础上，pUP在执行S301时，可以获取具有属性标记的各转发表项对应的用户终端的上线信息。本申请实施例中，pUP对自身建立的各转发表项进行标记，从而在CP完成主备切换时，可以利用属性标记更方便的找到自身建立的各转发表项，以便与主CP进行对账。

在本申请的一个实施例中，在上述S302中pUP向切换后的主CP发送对账报文之后，pUP还可以接收主CP发送的通过指令，其中，通过指令包括第二本地上线终端的会话信息，通过指令为主CP在对第二本地上线终端的上线信息校验通过时发送的指令。之后pUP响应于通过指令，删除第二本地上线终端的会话信息对应的转发表项的属性标记。

本申请实施例中，主CP可以针对每个本地上线终端，在该本地上线终端的用户身份信息进行3A认证通过、且该本地上线终端对应的电路信息校验通过时，向该pUP发送通过指令，通过指令包括该本地上线终端的会话信息，即第二本地上线终端为上线信息校验通过的本地上线终端。

本申请实施例中，pUP的每个用户Session存在对应的用户Session号，使得pUP在接收到通过指令后，能够查找并删除第二本地上线终端的用户Session号对应的用户Session中的转发表项的属性标记。

采用上述方法，主CP可以对每个本地上线终端对应的上线信息进行校验，如果校验通过，则指示pUP删除该本地上线终端对应的转发表项的属性标记。使得后续pUP与主CP进行下一次对账时，可以忽略已被校验通过的本地上线终端的转发表项，避免重复对账，提高对账效率。

可选的，对账报文还可以包括各本地上线终端对应的用户信息、会话信息和转发表项，以使得主CP在记录上线信息校验通过的本地上线终端对应的用户信息、会话信息和转发表项。其中，用户信息包括企业IP地址和MAC地址等。

本申请实施例中，主CP中可以记录上线信息校验通过的本地上线终端对应的用户信息、会话信息和转发表项，使得后续可以基于用户信息、会话信息和转发表项，为校验通过的本地上线终端提供鉴权和计费等服务。

以下结合具体应用场景，对本申请实施例提供的控制用户上线的方法和常规的方法进行对比说明：

在常规的方法中，如图4所示，主CP和备CP均与pUP1和pUP2连接，pUP1和pUP2还连接了服务叶子(S-Leaf，sever-Leaf)，S-Leaf可以为中继路由器。S-Leaf还连接了接入叶子(Access-Leaf，A-Leaf)，A-Leaf可以为接入路由器。A-Leaf还连接了多个客户终端设备(Customer Premises Equipment，CPE)。例如，CPE可以为医院信息系统(HospitalInformation System，HIS)中的终端、或者交互式网络电视(Internet ProtocolTelevision，IPTV)、或者虚拟现实的云化(Cloud Virtual Reality，Cloud VR)设备等。图4中的实线连接线表示设备之间能够通信连接，虚线箭头表示数据的传递方向。

参见图5，固定IP地址的CPE发送ARP请求报文，ARP请求报文经过A-Leaf和S-Leaf，到达pUP1。主CP和备CP未进行主备切换时，pUP1对ARP请求报文进行虚拟扩展局域网(Virtual Extensible Local Area Network，VxLAN)头封装后转发给主CP。主CP获取ARP请求报文的电路信息进行校验，并获取ARP请求报文包括的用户身份信息进行3A认证。若校验通过且认证通过，则主CP生成ARP响应报文，并构建转发表项。主CP向pUP1返回ARP响应报文和构建的转发表项，使得pUP1记录转发表项并经过S-Leaf和A-Leaf向CPE返回ARP响应报文。

但是，固定IP地址的CPE发送ARP请求报文，ARP请求报文经过A-Leaf和S-Leaf，到达pUP1之后，如果主CP和备CP正在进行主备切换，则pUP1对ARP请求报文进行VxLAN头封装后转发给备CP，此时备CP正在进行数据同步，不能响应ARP请求报文，使得ARP请求报文被放入缓存队列后，因等待时间过长而被丢弃。此时CPE不能接收到ARP响应报文，不能上线。可选的，主CP和备CP之间进行主备切换时，备CP还可以向主CP发送心跳报文，并接收主CP返回的心跳响应报文，从而使得备CP可以实时感知主CP的运行状态，以完成主备切换。

在本申请实施例提供的控制用户上线的方法中，如图6所示，主CP和备CP均与pUP1和pUP2连接，pUP1和pUP2还连接了S-Leaf，S-Leaf可以为中继路由器。S-Leaf还连接了A-Leaf，A-Leaf可以为接入路由器。A-Leaf还连接了多个CPE。图6中的实线连接线表示设备之间能够通信连接，虚线箭头表示数据的传递方向。

主CP和备CP未进行主备切换时，ARP请求报文的响应过程与相关的技术相同。

但是，参见图7，固定IP地址的CPE发送ARP请求报文，ARP请求报文经过A-Leaf和S-Leaf，到达pUP1之后，如果主CP和备CP正在进行主备切换，则pUP1可以获取ARP请求报文的电路信息，并对电路信息进行校验。在校验通过后，生成ARP响应报文并构建转发表项，并经过S-Leaf和A-Leaf向CPE返回ARP响应报文，即本申请实施例中的pUP可以代理进行ARP请求报文的响应。之后，在主CP和备CP完成主备切换时，向切换后的主CP，即原本的备CP，进行对账。

可以看出，本申请实施例能够在不改变网络系统原本结构的情况下，实现在CP之间进行主备切换时，新拨号用户可以成功上线。

基于相同的发明构思，对应于上述方法实施例，本申请实施例提供了一种控制用户上线的装置，应用于转发面网元。如图8所示，该装置包括：接收模块801、校验模块802和响应模块803；

接收模块801，用于接收来自用户终端的地址解析协议ARP请求报文；

校验模块802，用于在确定控制面网元正在进行主备切换的情况下，获取接收模块801接收的ARP请求报文的电路信息，并对电路信息进行校验，电路信息包括用户终端的网际互连协议IP地址；

响应模块803，用于如果校验模块802对电路信息校验通过，则为用户终端建立转发表项，并向用户终端发送ARP响应报文，ARP响应报文包括转发面网元的一个转发端口的媒体存取控制位址MAC。

可选的，该装置还包括：获取模块和发送模块；

获取模块，还用于在向用户终端发送ARP响应报文之后，在检测到控制面网元完成主备切换的情况下，获取各本地上线终端的上线信息，本地上线终端为转发面网元建立的转发表项对应的用户终端，上线信息包括用户身份信息；

发送模块，用于向切换后的主控制面网元发送对账报文，对账报文包括获取模块获取的各本地上线终端的上线信息，以使得主控制面网元对各本地上线终端的上线信息进行校验；

接收模块801，还用于接收主控制面网元发送的删除指令，删除指令包括第一本地上线终端的会话信息，删除指令为主控制面网元在对第一本地上线终端的上线信息校验未通过时发送的指令；

响应模块803，还用于响应于接收模块801接收的删除指令，删除第一本地上线终端的会话信息对应的转发表项。

可选的，该装置还包括：

设置模块，用于在为用户终端建立转发表项之后，为建立的转发表项设置属性标记，属性标记用于表示转发表项由转发面网元建立；

获取模块，具体用于：

获取具有属性标记的各转发表项对应的用户终端的上线信息。

可选的，接收模块801，还用于在向切换后的主控制面网元发送对账报文之后，接收主控制面网元发送的通过指令，通过指令包括第二本地上线终端的会话信息，通过指令为主控制面网元在对第二本地上线终端的上线信息校验通过时发送的指令；

响应模块803，还用于响应于接收模块801接收的通过指令，删除第二本地上线终端的会话信息对应的转发表项的属性标记。

可选的，其中，上线信息还包括本地上线终端发送的ARP请求报文的电路信息。

可选的，其中，对账报文还包括各本地上线终端对应的用户信息、会话信息和转发表项，以使得主控制面网元记录上线信息校验通过的本地上线终端对应的用户信息、会话信息和转发表项。

可选的，校验模块802，具体用于：

判断自身的IP地址与用户终端的IP地址是否属于同一个网段；

若是，则确定电路信息校验通过；

若否，则确定电路信息校验未通过。

可选的，电路信息还包括接收ARP请求报文的转发端口标识；校验模块802，具体用于：

判断自身的IP地址与用户终端的IP地址是否属于同一个网段，以及判断接收ARP请求报文的转发端口与用户终端的IP地址对应的预设转发端口是否为同一个转发端口；

若均为是，则确定电路信息校验通过；

若不均为是，则确定电路信息校验未通过。

本发明实施例还提供了一种转发面网元，如图9所示，包括处理器901、通信接口902、存储器903和通信总线904，其中，处理器901，通信接口902，存储器903通过通信总线904完成相互间的通信，

存储器903，用于存放计算机程序；

处理器901，用于执行存储器903上所存放的程序时，实现上述方法实施例中由pUP执行的步骤。

上述转发面网元提到的通信总线可以是外设部件互连标准(PeripheralComponent Interconnect，PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture，EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示，图中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

通信接口用于上述转发面网元与其他设备之间的通信。

存储器可以包括随机存取存储器(Random Access Memory，RAM)，也可以包括非易失性存储器(Non-Volatile Memory，NVM)，例如至少一个磁盘存储器。可选的，存储器还可以是至少一个位于远离前述处理器的存储装置。

上述的处理器可以是通用处理器，包括中央处理器(Central Processing Unit，CPU)、网络处理器(Network Processor，NP)等；还可以是数字信号处理器(Digital SignalProcessor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

在本发明提供的又一实施例中，还提供了一种计算机可读存储介质，该计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现上述任一控制用户上线的方法的步骤。

在本发明提供的又一实施例中，还提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述实施例中任一控制用户上线的方法。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本说明书中的各个实施例均采用相关的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上所述仅为本发明的较佳实施例，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等，均包含在本发明的保护范围内。

Claims

1.一种控制用户上线的方法，其特征在于，应用于转发面网元，所述方法包括：

接收来自用户终端的地址解析协议ARP请求报文；

2.根据权利要求1所述的方法，其特征在于，在所述向所述用户终端发送ARP响应报文之后，所述方法还包括：

3.根据权利要求2所述的方法，其特征在于，在所述为所述用户终端建立转发表项之后，所述方法还包括：

所述获取各本地上线终端的上线信息，包括：

4.根据权利要求3所述的方法，其特征在于，在所述向切换后的主控制面网元发送对账报文之后，所述方法还包括：

5.根据权利要求2-4任一项所述的方法，其特征在于，其中，所述上线信息还包括本地上线终端发送的ARP请求报文的电路信息。

6.根据权利要求2-4任一项所述的方法，其特征在于，其中，所述对账报文还包括各本地上线终端对应的用户信息、会话信息和转发表项，以使得所述主控制面网元记录上线信息校验通过的本地上线终端对应的用户信息、会话信息和转发表项。

7.根据权利要求1所述的方法，其特征在于，所述对所述电路信息进行校验，包括：

若是，则确定所述电路信息校验通过；

若否，则确定所述电路信息校验未通过。

8.根据权利要求1所述的方法，其特征在于，所述电路信息还包括接收所述ARP请求报文的转发端口标识；所述对所述电路信息进行校验，包括：

若均为是，则确定所述电路信息校验通过；

若不均为是，则确定所述电路信息校验未通过。

9.一种控制用户上线的装置，其特征在于，应用于转发面网元，所述装置包括：

10.根据权利要求9所述的装置，其特征在于，所述装置还包括：获取模块和发送模块；

11.根据权利要求10所述的装置，其特征在于，所述装置还包括：

所述获取模块，具体用于：

12.根据权利要求11所述的装置，其特征在于，

所述接收模块，还用于在所述向切换后的主控制面网元发送对账报文之后，接收所述主控制面网元发送的通过指令，所述通过指令包括第二本地上线终端的会话信息，所述通过指令为所述主控制面网元在对所述第二本地上线终端的上线信息校验通过时发送的指令；

13.根据权利要求10-12任一项所述的装置，其特征在于，其中，所述上线信息还包括本地上线终端发送的ARP请求报文的电路信息。

14.根据权利要求10-12任一项所述的装置，其特征在于，其中，所述对账报文还包括各本地上线终端对应的用户信息、会话信息和转发表项，以使得所述主控制面网元记录上线信息校验通过的本地上线终端对应的用户信息、会话信息和转发表项。

15.根据权利要求9所述的装置，其特征在于，所述校验模块，具体用于：

若是，则确定所述电路信息校验通过；

若否，则确定所述电路信息校验未通过。

16.根据权利要求9所述的装置，其特征在于，所述电路信息还包括接收所述ARP请求报文的转发端口标识；所述校验模块，具体用于：

若均为是，则确定所述电路信息校验通过；

若不均为是，则确定所述电路信息校验未通过。

17.一种转发面网元，其特征在于，包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；

存储器，用于存放计算机程序；

处理器，用于执行存储器上所存放的程序时，实现权利要求1-8任一项所述的方法步骤。

18.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现权利要求1-8任一项所述的方法步骤。